Microsoft a ainsi dépêché des experts, qui ont participé aux côtés d'U.S. Marshals et de membres de services financiers américains à des raids à Scranton, en Pennsylvanie et Lombard, en Illinois, vendredi dernier. Les opérations ont permis de mettre la main sur des serveurs infectés qui ont été désactivés et saisis dans le cadre d'une enquête initiée par une plainte déposée par Microsoft à New York, il y a quelques mois.
La firme de Redmond mène en effet la vie dure aux malwares et autres botnet depuis plusieurs années, et après avoir contribué à la fermeture (temporaire !) du botnet Kelihos l'année dernière, Zeus compte parmi ses principales cibles. Il faut dire que ce cheval de Troie, découvert en 2007, est aussi agressif que répandu : installé sur les machines infectées par les biais les plus divers - phishing, infection d'un élément téléchargé, etc. - Zeus se déploie discrètement en tâche de fond et enregistre les frappes réalisées sur le clavier par l'utilisateur. Son principal objectif est de récupérer les données relatives à l'usurpation d'identité et aux transactions bancaires, pour les envoyer, via un réseau de machines infectées - les ordinateurs zombies - sur des serveurs qui collectent les données.
Ce sont des serveurs de ce type qui ont été saisis aux USA vendredi dernier. Le tribunal a donné la permission à Microsoft et ses partenaires, des spécialistes en sécurité et en finance concernés par la propagation du botnet, d'explorer le contenu des éléments récupérés. L'entreprise surveille également 800 noms de domaine associés à l'infrastructure de Zeus, ce qui lui permettrait de localiser les ordinateurs infectés par ce dernier et prévenir leurs utilisateurs.
En marge de cette opération, une plainte civile a également été déposée à l'encontre de 39 personnes soupçonnées d'être impliquées dans le développement et la propagation de Zeus. Pour le moment, ces personnes sont désignées sous leurs pseudonymes, faute d'identification suffisante.
Zeus serait aujourd'hui installé sur 13 millions d'ordinateurs et aurait été utilisé pour voler plus de 100 millions de dollars aux Etats-Unis ces 5 dernières années.
